Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6hrg-qmvc-2xh8

Опубликовано: 27 сент. 2022
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.8

Описание

joblib vulnerable to arbitrary code execution

The package joblib from 0 and before 1.2.0 is vulnerable to Arbitrary Code Execution via the pre_dispatch flag in Parallel() class due to the eval() statement.

Ссылки

Пакеты

Наименование

joblib

pip
Затронутые версииВерсия исправления

< 1.2.0

1.2.0

EPSS

Процентиль: 46%
0.00236
Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-21797

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2022-21797

CVSS3: 7.3
ubuntu
больше 3 лет назад

The package joblib from 0 and before 1.2.0 are vulnerable to Arbitrary Code Execution via the pre_dispatch flag in Parallel() class due to the eval() statement.

nvd логотип

CVE-2022-21797

CVSS3: 7.3
nvd
больше 3 лет назад

The package joblib from 0 and before 1.2.0 are vulnerable to Arbitrary Code Execution via the pre_dispatch flag in Parallel() class due to the eval() statement.

debian логотип

CVE-2022-21797

CVSS3: 7.3
debian
больше 3 лет назад

The package joblib from 0 and before 1.2.0 are vulnerable to Arbitrary ...

suse-cvrf логотип

openSUSE-SU-2022:10214-1

suse-cvrf
около 3 лет назад

Security update for python-joblib

EPSS

Процентиль: 46%
0.00236
Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-21797

Дефекты

CWE-94